Check Point Software Technologies. глобальный поставщик решений для кибербезопасности, объявила о расширении возможностей своей единой платформы Cloud Native Security. Теперь в рамках пакета Check Point Cloudguard Workload Protection реализовано новое решение, обеспечивающее ориентированную на приложения защиту рабочих нагрузок. Это полностью автоматизированное решение предоставляет специалистам по безопасности доступные через единый интерфейс инструменты для автоматизации защиты приложений, API и микросервисов от разработки до исполнения.
Пандемия COVID-19 заставила предприятия перейти на режим удаленной работы, и освоение облачных технологий стало естественным шагом для организаций, которые стремятся оперативно создать своим сотрудникам необходимые возможности для эффективной работы в условиях домашнего офиса. В результате отделам безопасности приходится управлять множеством непрозрачных платформ, которые не в состоянии защитить быстро множащиеся облачные рабочие нагрузки. По результатам недавнего исследования Check Point, 68% предприятий считают неправильную конфигурацию облачных активов одной из главных причин возникновения угроз для безопасности облачных сред. Одновременно с переходом в облачные среды многие организации реализуют принцип Shift Left, «сдвигая влево» обеспечение безопасности, внедряя проверки безопасности от начального этапа разработки нового исходного кода, до его внедрения в продуктивную среду.
«Объединяя важнейшие средства облачной безопасности, платформа Check Point Cloudguard позволяет удовлетворить главную потребность, выявленную в ежегодном исследовании Enterprise Strategy Group, посвященном вопросам облачной безопасности, – потребность в консолидированном комплексе средств управления безопасностью в публичном облаке на основе интегрированной платформы. Полностью автоматизированный подход, реализованный в платформе Cloudguard, отражает еще один важный пункт нашего исследования – необходимость автоматизации внедрения средств управления и процессов путем интеграции с инструментами CI/CD, используемыми группами DevOps», – отметил Даг Кэхилл (Doug Cahill), вице-президент, сервисный аналитик и старший аналитик Enterprise Strategy Group.
Cloudguard реализует ориентированный на приложения подход к обеспечению безопасности рабочих нагрузок с помощью автоматизированной платформы защиты веб-приложений и API. Ключевые особенности и преимущества:
Единый, автоматизированный подход снижает уровень сложности среды и риски, связанные с защитой облачных приложений и рабочих нагрузок, с помощью всестороннего обеспечения безопасности всех приложений и микросервисов на единой облачной платформе.
Защита микросервисов обеспечивает доступ в режиме «нулевого доверия» и высочайший уровень обнаружения угроз в масштабе всей среды на основе автоматического профилирования поведения функций и контейнеров и предотвращения угроз на уровне среды исполнения.
Инструментарий ранней защиты обеспечивает сканирование контейнеров и бессерверных функций с момента сборки, автоматически оценивая конфигурационные риски и генерируя контроль доступа с минимальными привилегиями для этих функций.
Инструменты CI/CD для централизованного контроля: автоматизация обеспечения безопасности от сборки до этапа регистрации.
«Cloudguard позволяет нам значительно улучшить уровень безопасности в облачной среде и автоматизировать связанные с ней процессы, – отметили Леонардо Амор (Leonardo Amor) и Дарвин Очоа (Darwin Ochoa), руководители по информационной безопасности компании Telefonica Tech. – Это облачное решение предоставляет возможность визуализировать и контролировать состояние защиты, а также автоматически выполнять требования регуляторов и внедрять лучшие методики обеспечения безопасности, чтобы надежно защитить себя от краж личной информации и потерь данных в облачной среде».
«Для защиты облачных приложений организациям необходимо развертывать облачные решения, способные поддерживать рабочие темпы в группах DevOps, – отметил Т. Дж. Гонен (TJ Gonen), руководитель по облачным продуктам компании Check Point Software Technologies. – Стратегия Check Point должна помочь организациям защитить их критически важные рабочие нагрузки с использованием единой платформы. Платформа Check Point Cloudguard создана для решения комплексных проблем безопасности, связанных с облачными вычислениями, а также для автоматизации всех аспектов обеспечения безопасности приложений и рабочих нагрузок».
Check Point расширила свою платформу Check Point Cloudguard, включив в нее защиту контейнеров, чтобы предоставить полный комплекс средств защиты рабочих нагрузок, управляемых единой облачной платформой. Сочетая функции WAF (AppSec), обнаружение и изоляцию угроз, высокоточное управление состоянием безопасности, а также защиту на уровне среды исполнения и контроль конфигураций для контейнеров и бессерверных функций, Check Point Cloudguard становится самой полной на рынке автоматизированной платформой для защиты облачных рабочих нагрузок.
Решение Check Point Cloudguard Workload Protection уже доступно для приобретения.